U radu programskog paketa cURL, za VMware ESXi, otkriven je i ispravljen jedan sigurnosni nedostatak. Riječ je o besplatnom alatu koji se koristi za prijenos datoteka iz naredbene linije koristeći URL sintaksu, a podržava FTP, HTTP, Gopher, Telnet i Dict protokole. Nedostatak je posljedica neodgovarajućeg rukovanja pojedinim podacima u datoteci "content_encoding.c". Udaljeni ga napadač može iskoristiti za izvođenje DoS (eng. Denial of Service) napada. Svim se korisnicima savjetuje instalacija odgovarajućih sigurnosnih zakrpa.

U radu programskog paketa OpenSSL, za VMware ESX Server i VMware ESXi, otkrivena su dva sigurnosna propusta. OpenSSL omogućuje implementaciju SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) sigurnosnih protokola te pruža osnovnu kriptografsku podršku. Propusti su posljedica pogreške u funkciji "ssl3_get_key_exchange()" te višestrukih tzv. "race" uvjeta u datoteci "ssl/t1_lib.c". Napadaču omogućuju izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Korisnicima se savjetuje instalacija odgovarajuće nadogradnje.

U radu programskog paketa java-1.6.0-openjdk, distribuiranog s operacijskim sustavima Fedora 13 i 14, uočena je sigurnosna ranjivost. Riječ je o radnom i razvojnom okruženju za aplikacije napisane u programskom jeziku Java. Ranjivost je uzrokovana pogreškom koja se očituje prilikom pretvorbe određenih znakovnih nizova u objekte tipa Double. Zlonamjerni ju korisnik može iskoristiti za izvođenje napada uskraćivanjem usluge (eng. Denial of Service). Svim se korisnicima, u svrhu zaštite, savjetuje instalacija odgovarajuće nadogradnje.

U radu programskog paketa Apache Tomcat otkriveno je nekoliko sigurnosnih propusta. Riječ je o poslužitelju web aplikacija koji se koristi kao podloga za Java Servlet i JavaServer Pages tehnologije. Bitniji su propusti posljedica pogrešne obrade naziva WAR datoteka te neodgovarajućeg rukovanja neispravnim "Transfer-Encoding" zaglavljem. Udaljenom napadaču omogućuju izvođenje DoS napada, otkrivanje osjetljivih informacija te manipulaciju proizvoljnim datotekama. Za više detalja savjetuje se čitanje izvorne preporuke. Korisnike se potiče na primjenu nadogradnje.

U radu programskog paketa Oracle JRE (eng. Java Runtime Environment) otkriveni su višestruki sigurnosni propusti. Riječ je o paketu koji sadrži razvojno i radno okružje za aplikacije pisane programskim jezikom Java. Propusti su posljedica pogrešaka u brojnim programskim komponentama, kao npr. HotSpot Server, Java Web Start, Java Plug-in, Java Runtime Environment, itd. Uspješna zlouporaba tih propusta napadaču omogućuje zaobilaženje postavljenih sigurnosnih ograničenja, DoS napad, otkrivanje i upravljanje proizvoljnim podacima. Za detalje o svim propustima savjetuje se pregled izvorne preporuke. Korisnicima se preporuča instalacija nadogradnje.

Idi na vrh